設定をする

Just another POL Helpサイト site



Windows PC の設定モードには、「Windows Modern」と「Windows Classic」の2種類があります。
両者の違いの概要に関しては、「Windows Modern と Windows Classic」を参照ください。

エンドポイントPCの設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。


(図1)

チェックインの時に、送受される設定





エンドポイントPCに対する、これらの設定オブジェクトの配付のタイミング等については、「構成プロファイルとルールと詳細設定 」を、是非ご一読ください。





構成プロファイル




Windows Modern と Windows Classicでは、その用途が異なるので、構成プロファイルのメニュー項目は大きく異なります。

    

  • Windows Modern
    
セキュリティ対策、アプリの制限、端末機能制限、メール/WiFi/VPNの設定など多くの設定項目があります。

  • Windows Classic
    
ランチャーの設定のみ


Windows PC に対する構成プロファイルのメニューの表示方法については、「Windows PCの構成プロファイルの作成」を参照ください。




詳細設定




Windows Modern と Windows Classicでの詳細設定の設定項目は、下表のように、共通の項目もあれば、異なる項目もあります。






Windows ModernWindows Classic


異なる項目

    

  • デバイス正常性構成証明ポリシー




    

  • 時刻の同期





共通の項目


    

  • 付属情報

  • リモート操作の設定

  • 更新スケジュール

  • 接続の設定
    
Windows Classicでは、「接続時間帯の設定」と標記

  • 時刻の同期

  • 監視データ

  • サーバアクセス順位

  • サポート担当者への連絡






Windows PC に対する詳細設定のメニューの表示方法については、「Windows PC とグループの詳細設定」を
参照ください。





ルール




Windows PC に対するルールには、次の6種類があります。

    

  1. 端末登録ルール

  2. ファイル同期ルール

  3. 端末移動ルール

  4. アプリカタログルール

  5. データ収集ルール

  6. アラートルール


但し、Windows Classicモードでは、「4.アプリカタログルール」がありません。
Windows ClassicモードのPCにアプリを配布するには、アプリをパッケージ・スタジオでパッケージ化して送ります。


Windows PCに対するルールのメニューの表示方法については、「Windows PCのルールの設定」を
参照ください。





端末登録ルールの作成




Windows Modern と Windows Classic の端末登録ルールの作成方法は大きく異なります。


    

  • 
Windows Modern
    
AD_DS(Active Directory Domain Service)などのディレクトリサービスの「ユーザグループ」を、MobiControlの端末グループに紐づけます。

    認証するサーバは、AD_DSだけでなく、Azure ADも適用できます。


  • 
Windows Classic 
    下位階層グループ毎に端末登録ルールを作成します。
その後に、エージェント・インストーラを生成します。
これを管理対象となるPCにインストールします。
Windows Classic モードで設定しようとするPCの登録には、Active Directoryでの本人認証を必要としません。







エンドポイントPCのMobiControlサーバへの登録



管理対象となるPCをMobiControlサーバへの登録方法は、Windows Modern と Windows Classic では大きく異なります。


    

  • 
Windows Modernの登録 
    

エンドユーザが、AD_DS(Active Directory Domain Service)などのディレクトリサービスのアカウントを入力します。
ディレクトリサービスのユーザグループに紐づけられている、MobiControlの端末グループに登録されます。



  • 
Windows Classic の登録
    
端末登録ルール毎に生成したエージェントインストーラ(.exe)を、エンドポイントで実行することで登録されます。








スクリプト・コマンド





    

  • 
Windows Classic
    
Windows ClassicモードのPCに対しては、MobiControlのスクリプトを適用できます。

    
PCのレジストリファイル(拡張子 .reg)をコンソールからエンドポイントPCに送ったり、レジストリの修正を行なうことができます。

    
MobiControlのスクリプトの適用方法やスクリプトの種類については、「MobiControlスクリプト一覧 (Windows Classic)」を参照ください。


  • Windows Modern
    
Windows ModernモードのPCには、MobiControlスクリプトは適用できません。
その替わり、Windowsのコマンドを入力して、エンドポイントPCを操作します。
    Windows PCをリモート操作」の画面で、エンドポイントPCのディスプレイ画面が現れます。
この画面の左下の「ここに入力して検索」の部分に、cmd の3文字を入力すると、Windowsのコマンドを
入力できる画面が、コンソールに表示されます。

©  2024年 MobiControl v13 Manual. WordPress と Mesmerize Theme で構築